Le GAO fustige les agences fédérales pour leurs défaillances en matière de cybersécurité
Le Government Accountability Office (GAO) a publié des rapports cinglants critiquant trois agences fédérales : la General Services Administration (GSA), l'Environmental Protection Agency (EPA) et le Department of Homeland Security (DHS), pour le défaut de leurs DSI à mettre en œuvre des recommandations en matière de cybersécurité. Le DHS compte 43 recommandations en suspens, dont sept sont prioritaires pour le GAO ; l'EPA en compte 11 ; et la GSA en compte 4. Les défaillances communes incluent une journalisation inadéquate des événements de cybersécurité et des examens du portefeuille informatique. L'EPA est confrontée à des problèmes supplémentaires liés à la gestion des logiciels cloud, à savoir le manque de documentation et d'accords de niveau de service. Le programme Homeland Advanced Recognition Technology (HART) du DHS reste en proie à des problèmes, avec les neuf recommandations non mises en œuvre. Le GAO espère que les DSI nouvellement nommés remédieront à ces lacunes et a porté ces questions à l'attention du Congrès.